FAQ
よくあるご質問
●セキュリティドクターとは?
低価格でホワイトハッカーによる監視を受けられる次世代型のセキュリティ製品(EDR+EDR運用サービス)です。
サイバー攻撃対策と言えば、UTMなどのネットワークセキュリティ機器が定番ですが、それではパソコンやタブレットなど、エンドポイント側で起きている事象は対応できません。最近は通信が暗号化されているため、ネットワークセキュリティ機器で脅威を見つけることは難しくなってきています。事件は情報を保有するエンドポイントで起きているので、エンドポイント側でのモニタリングが重要になってきています。
●セキュリティドクターとウイルス対策ソフトの違いとは?
ウイルス対策ソフトは、ウイルス対策ソフトを提供する事業者が世界の中ですでに危険なファイル(以降、マルウェア)としてブラックリストに登録したものだけを検知し、削除する機能です。逆に言うと、まだブラックリストに登録されていない未知のマルウェアは検知できないのです。ちなみに、UTM(統合脅威管理)も同様に、登録されていない挙動は検知できません。
一部、ウイルス対策ソフトでも、怪しい挙動を検知することができるソフトもありますが、業務に重要な情報を検知して削除してしまう可能性もあるため、検知する力は抑えられています。セキュリティドクターでは、ファイルを削除せず、挙動を分析し、脅威を早期発見することに特化したことで、業務に支障が出るリスクを事実上ゼロにすることで、より積極的に怪しい挙動を検知することができます。
●未知のマルウェアを検知するにはどうすればいいの?
未知のマルウェアを検知するには、マルウェアの可能性がある怪しい挙動を検知する必要があります。とは言っても、一般の方々がログを見ていても、何が怪しい挙動なのか判別することは非常に難しいです。
マルウェアの動きやサイバー攻撃の性質を理解しているセキュリティエンジニアは多くない中で、弊社のセキュリティドクターでは、ホワイトハッカーが挙動を監視しています。
●セキュリティドクター利用の流れについて
利用方法はシンプルで、セキュリティドクターのソフトウェアをインストールして頂くだけです。検知したファイルを削除するわけではないので、日常業務に支障が出ることもありません。
サイバー攻撃を受けたときに影響が出やすいポイントの挙動ログを暗号化して、本体に転送し、弊社のホワイトハッカーが挙動ログを分析します。分析を続ける中で、重度なら電話、中度ならメール、それ以外の怪しい挙動については3か月に1回のレポートで報告します。
USBメモリやクラウドファイル共有システムに出力したファイルなども検知できるので、従業員による顧客情報の持ち出しなどを検知することも可能です。
●どのような企業がセキュリティドクターを利用しているの?
規模も業界も関係なく様々な企業様に利用頂いています。(BtoBtoCが比較的多数。)具体的に上げると、金融系、自動車関連企業、不動産関連企業など、顧客の個人情報を多く保管している企業様です。
●セキュリティドクター利用のメリットとは?
セキュリティの業界では、ウイルス対策ソフトで検知できるマルウェアは、全体の40%程度しかないと言われています。ウイルス対策ソフトやUTMを導入しても社内に侵入してくるマルウェアは存在します。このため、社内は安全と考えるのは非常に危険なのです。
つい先日あった、仮想通貨取引所のハッキングによる仮想通貨の窃取も、社内内部に侵入されて、パスワードを盗まれてしまい、そのパスワードを利用して仮想通貨を外部へ送金されています。
人の健康と同様、企業も悪い部分の早期発見、早期対処で被害が少なくなります。末期症状になる前に早めに見つけることが重要になります。すでにセキュリティ対策を行っていたとしても、社内に本当に、不正なものが入っていないか、チェックすることをお勧めします。